Netwalker je kmen ransomwaru, který se zaměřuje na systémy založené na systému Windows.
Poprvé objeven v srpnu 2019 se vyvinul po zbytek roku 2019 a do roku 2020. Během vrcholné pandemie Covid-19 zaznamenala FBI významné výkyvy útoků cílených na NetWalker.
Zde je to, co potřebujete vědět o ransomwaru, který napadl velké školy, systémy zdravotní péče a vládní instituce v USA a Evropě.
Co je NetWalker Ransomware?
Dříve nazývaný Mailto, Netwalker je sofistikovaný typ ransomwaru, díky kterému jsou všechny důležité soubory, aplikace a databáze nepřístupné pomocí šifrování. Skupina, která je za ním, požaduje výměnu za obnovu dat za kryptoměnu a hrozí zveřejněním citlivých údajů oběti na „únikovém portálu“, pokud nebudou výkupné zaplaceny.
Je známo, že skupina zahájila vysoce cílené kampaně proti velkým organizacím, zejména pomocí phishingu e-mailů odeslaných na vstupní body k infiltraci do sítí.
#NetWalker přidána nová společnost a zveřejněna data pro starou společnost
Novou obětí je Activisu. Bylo nahráno 5 snímků obrazovky systému souborů. Hacker dal společnosti ještě 10 dní na uzavření dohody
Hackeři také údajně publikovali soubory z Teteru, ale oba odkazy byly odstraněny pic.twitter.com/BN2Qp3s5Hn- Tan Yongrui (@YongruiTan) 13. listopadu 2020
Předchozí vzorky otrávených e-mailů používaly pandemii koronavirů jako návnadu, díky které oběti klikly na škodlivé odkazy nebo stahovaly infikované soubory. Jakmile je počítač infikován, začne se šířit a ohrožuje všechna připojená zařízení Windows.
Kromě šíření prostřednictvím nevyžádaných e-mailů se tento ransomware může také maskovat jako populární aplikace pro správu hesel. Jakmile uživatelé spustí falešnou verzi aplikace, budou jejich soubory zašifrovány.
Jako Dharma, Sodinokibi a další hanebné varianty ransomwaru, Provozovatelé NetWalker používají model ransomware jako služba (RaaS).
Ransomware vás vždy překvapí, ale tyto nové typy ransomwaru ho posouvají na vyšší (a otravnější) úroveň.
Co je služba Ransomware jako služba?
Ransomware jako služba je odnož počítačového zločinu populárního obchodního modelu softwaru jako služby (SaaS) kde se software, který je centrálně hostován na cloudové infrastruktuře, prodává nebo pronajímá zákazníkům s předplatným základ.
Při prodeji ransomwaru jako služby je však prodávaným materiálem malware, který je navržen tak, aby prováděl hanebné útoky. Místo zákazníků vyhledávají vývojáři tohoto ransomwaru „přidružené společnosti“, u nichž se očekává, že usnadní šíření ransomwaru.
Příbuzný: Ransomware jako služba přinese každému chaos
Pokud je útok úspěšný, výkupné se rozdělí mezi vývojáře ransomwaru a přidruženého subjektu, který distribuoval předem připravený ransomware. Tyto přidružené společnosti obvykle získávají přibližně 70 až 80 procent výkupného. Je to relativně nový a lukrativní obchodní model pro zločinecké skupiny.
Jak NetWalker používá model RaaS
Podle nové zprávy #Netwalker#ransomware vygeneroval od 1. března výkupné celkem 25 milionů USD. Netwalker je a #Ransomware-as-a-služba (#RaaS) úkon.
- V2 Systems (@ v2systems) 5. srpna 2020
Z BleepingComputer:https://t.co/lMTX1mTpWY# V2Systems#ITProfessionals
(703) 215-2921 pic.twitter.com/qrN9QsxRUI
Skupina NetWalker aktivně nabírá „přidružené společnosti“ na temných webových fórech a nabízí nástroje a infrastrukturu počítačovým zločincům, kteří mají předchozí zkušenosti s pronikáním do velkých sítí. Podle a zpráva McAfee, skupina hledá partnery, kteří jsou rusky mluvící a ti, kteří již mají oporu v síti potenciálních obětí.
Upřednostňují kvalitu před kvantitou a pro partnery mají pouze omezené sloty. Jakmile budou tyto položky zaplněny, přestanou s náborem a inzerovat prostřednictvím fór budou opět až po otevření slotu.
Jak se vyvíjel NetWalker Ransom Note?
Předchozí verze výkupné poznámky NetWalker, stejně jako většina ostatních výkupných poznámek, obsahovaly sekci „kontaktujte nás“, která využívala služby anonymních e-mailových účtů. Oběti by poté kontaktovaly skupinu a usnadnily platbu tím.
Mnohem propracovanější verze, kterou skupina používá od března 2020, e-mail vypustila a nahradila jej systémem využívajícím rozhraní NetWalker Tor.
Uživatelé jsou požádáni, aby si stáhli a nainstalovali prohlížeč Tor a dostali osobní kód. Po odeslání klíče prostřednictvím online formuláře bude oběť přesměrována na chat chat messengera, který si promluví s „technickou podporou“ NetWalker.
Jak platíte NetWalker?
Systém NetWalker je organizován podobně jako společnosti, na které cílí. Dokonce vystaví podrobnou fakturu, která obsahuje stav účtu, tj. „Čeká na platbu“, částku, kterou je třeba uhradit, a čas, který zbývají k vyrovnání.
Podle zpráv mají oběti jeden týden na zaplacení, poté se zdvojnásobí cena za dešifrování - nebo dojde k úniku citlivých dat v důsledku nezaplacení před stanoveným termínem. Jakmile je platba provedena, je oběť přesměrována na stránku pro stažení programu decryptor.
Program decryptor se jeví jako jedinečný a je navržen tak, aby dešifroval pouze soubory konkrétního uživatele, který provedl platbu. Proto je každé oběti přidělen jedinečný klíč.
Vysoce profilované oběti NetWalker
Gang za NetWalkerem byl spojován s množstvím útoků na různé vzdělávací, vládní a obchodní organizace.
Mezi jeho významné oběti patří Michigan State University (MSU), Columbia College of Chicago a University of California San Francisco (UCSF). Ten zjevně zaplatil výkupné ve výši 1,14 milionu dolarů výměnou za nástroj k odemčení šifrovaných dat.
Mezi jeho další oběti patří město Weiz v Rakousku. Během tohoto útoku byl narušen systém veřejné služby města. Unikly také některé z jejich údajů z inspekcí budov a aplikací.
Zdravotnické instituce nebyly ušetřeny: gang se údajně zaměřil na oblast veřejného zdraví Champaign Urbana (CHUPD) v Illinois, The College of Nurses of Ontario (CNO) v Kanadě a University Hospital Düsseldorf (UKD) v Německo.
Předpokládá se, že útok na posledně jmenovaného způsobil jedno úmrtí poté, co byl pacient nucen odejít do jiné nemocnice, když byly postiženy pohotovostní služby v Dusseldorfu.
Jak chránit svá data před útoky NetWalker
Dávejte si pozor na e-maily a zprávy, které vás žádají, abyste klikli na odkazy nebo stahovali soubory. Místo toho, abyste na odkaz klikli hned, umístěte na něj kurzor a prohlédněte si celou adresu URL, která by se měla objevit v dolní části prohlížeče. Neklikejte na žádné e-mailové odkazy, dokud si nebudete jisti, že jsou pravé, což může znamenat kontaktovat odesílatele v samostatném systému a zkontrolovat jej.
Také musíte vyhněte se stahování falešných aplikací.
Ujistěte se, že máte nainstalován spolehlivý antivirus a anti-malware, který je pravidelně aktualizován. Často mohou v e-mailech najít phishingové odkazy. Nainstalujte si ihned softwarové opravy, protože jsou určeny k opravě zranitelných míst, které zločinci často zneužívají.
Musíte také chránit přístupové body vaší sítě silnými hesly a používat více faktorů ověřování (MFA) k ochraně přístupu k síti, dalším počítačům a službám ve vašem zařízení organizace. Dobrým nápadem je také pravidelné zálohování.
Měli byste si dělat starosti s NetWalkerem?
I když dosud necílí na jednotlivé koncové uživatele, může vás NetWalker použít jako bránu k infiltraci do sítí vaší organizace prostřednictvím phishingových e-mailů a škodlivých souborů nebo infikovaných falešných aplikací.
Ransomware je děsivá věc, ale můžete se chránit přijetím rozumných opatření, udržováním bdělosti a
Ransomware vám může doslova zničit život. Děláte dost pro to, abyste neztratili své osobní údaje a fotografie k digitálnímu vydírání?
- Bezpečnostní
- Zabezpečení online
- Ransomware
- Zabezpečení e-mailu
Loraine píše pro časopisy, noviny a webové stránky již 15 let. Má magisterský titul v oboru aplikovaných mediálních technologií a velký zájem o digitální média, studium sociálních médií a kybernetickou bezpečnost.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.